新形势_新安全-数据安全之道.ppt

介绍平台的业务流程，结合安全边界、审计、内容识别来介绍，由于内容识别目前还未实现，因此可不做介绍，而重点介绍对安全边界的建立及审计实现。 动态透明加密: 统一制定加解密策略并集中发布，文件创建时强制自动加密，从源头保护文档安全。 文档权限管理: 采用口令、数字证书等方式进行身份认证，对不同性质的部门、用户和用户组制定不同的权限策略，文档创建时标记文档权限属性，属性包括创建者、可使用的部门和用户列表。 文件流转审核管理：文件对内部或外部协同流转时，需提交文档审核申请修改文件权限，审核的文件副本和操作记录日志，保障内部文档安全顺畅流转；外部发送文档的安全协同。 控制泄密途径：阻断QQ、电子邮件，移动硬盘、U盘，打印，截屏录像，内存注入等泄密途径。 智能检索服务：检索企业机密文档分布情况，并将检索集中到服务器，全面掌控机密文档的分布。 日志审计：记录文件加密、编辑、删除、打印等操作日志，并提供多样化的日志查询审计功能。 自动备份管理：对加密文档自动按调度策略备份到服务器，可实现实时备份，选择恢复到历史版本，保护文档不丢失。 先进的安全管理理念：通过平台+应用的模式来部署和扩展泄密防护系统的基本理念，在统一平台之上，用户按需部署功能产品。 灵活的安全管理架构：采用面向服务的B/S应用模式和轻量级JAVA技术开发，模块间充分松散耦合，便于部署和扩展。 集中管理和细化控制： 实施企业范围的安全策略，有效控制数据加密和身份认证，所有工作均通过一个控制平台执行。企业可方便灵活的定义适合管理需要的策略。 多维度的权限控制体系：以组织架构与权限管理紧密结合的控制体系，权限配置不仅可对部门、人员进行一般性的权限操作，还可实现权限分层管理以及权限继承等复杂的权限管理功能，灵活满足不同类型企业和机构的人员分工和权限要求。 支撑大规模企业部署：支持多级和同级服务器部署，支持各种网络接入在线使用，以及离线使用，支持负载均衡和多点备份，可支撑跨地域的集团部署。 外发文件制作：制作可控的外发文件。规则包括：认证方式、使用时间和次数、读写、打印和销毁等。 外发U盘制作：将外发文件和U盘绑定制作成外发U盘，文件不能保存在U盘之外。 外发文件审核：根据策略设置的审核规则，自动提交审核外发文件。 文件权限认证：文件接收打开时的3种认证方式有直接使用、授权码认证、在线连接服务器认证。 详细日志记录：记录所有用户的文件外发操作日志，泄密事件发生后可追溯。 全方位安全保护：文件以密文形式外发，授权码和授权信息采用高强度密码技术制作。 数字版权标记：外发文件添加版权和水印信息，为文件丢失后的责任追究提供证据。 丰富格式支持：支持丰富的电子文件格式，可与文档安全管理系统无缝集成。 丰富的页面内容防护：内容控制功能包括禁止拷贝、截屏、屏幕录像、拖拽、另存、查看源代码、打印、Cache等，杜绝浏览器的重要内容信息以 各种方式和途径泄露。 多重页面保护：在网页上显示的图片施加水印效果，防止图片的非法转载，起到保护知识产权的作用。限制网页打开的有效时间，超时后自动退出 应用服务，阻止用户的恶意破坏。 数据表单关键字保护：当不需要将应用服务器的关键数据在用户浏览器上呈现时，系统对数据表单的敏感信息使用特殊符号代替，保护敏感信息不 显示。 强大的日志管理：全程记录用户的操作，管理员可以根据日志审计的结果配置更加合理的安全策略。 灵活的第三方插件保护: 采用进程控制、黑名单机制等技术阻断第三方插件泄露网页数据。 高度安全性: 结合用户认证，加固原有系统的安全性。采用内核驱动技术,禁止用户对浏览器进行任何未经许可的操作 与应用系统无缝结合: 支持多格式的系统用户文件导入，可分组管理导入的用户，灵活设置策略。 灵活的部署方式: 部署方便，用户无需对现有系统结构和业务流程进行更改，系统支持策略服务器和日志服务器的分开部署和一起部署，实现不同的用户需求 多层次的访问控制: 与安全策略相结合，授予不同用户相应的访问权限，并可以并控制移动存储设备的使用，防止将页面重要数据拷贝至存储设备而造成泄露。 主动加解密：主动执行数据加密操作，指定可解密的用户或用户组，保护文档的安全分发 虚拟安全磁盘：在本地硬盘中虚拟安全分区，用来保存重要文档。 密钥自动更新：与密钥服务器在线连接，自动更新密钥 列表更新：用户列表与密钥服务器在线连接，及时自动更新 密钥管理中心：三级密钥管理，密码设备初始化，密钥更新，确保密钥传输使用安全 数字电子印章：提供数字电子印章的制作和鉴章 文件粉碎：彻底删除重要文件 安全性高：基于PKI公钥体系，支持标准接口，提供三层密钥管理体制，物理噪音信号生成随机加密密钥，一次一密。 移植性强：功能组件采用通用接口封装，支持各类开发工具调用，独立加密组件，与操作系统无关。 制造业